Похоже, что неблагоприятные прогнозы футурологов об обвальном росте киберпреступности, являющейся одной из глобальных угроз современности, начинают сбываться. Судя по данным МВД России, в минувшем году количество преступлений, совершенных с помощью IT-технологий, выросло почти на 70% (до 294,4 тыс.). Почти половина из них (142,7 тыс.) относится к категориям тяжких и особо тяжких. В общем числе зарегистрированных удельный вес таких преступлений увеличился с 8,8 до 14,5%.
Среди выявляемых правоохранителями (в основном полицией) злодеяний традиционно преобладают кражи и мошенничества, совершаемые с помощью пластиковых карт, компьютеров и мобильников, подключенных к сети Интернет. Однако в виртуальном пространстве встречаются и такие деяния, как: публичное оправдание и призывы к терроризму (экстремизму), незаконный оборот наркотиков и порнографических изображений, организация онлайн-казино. Кстати, наркотиков и терроризма в прошлом году заметно прибавилось — на треть и четверть соответственно.
Раскрываемость таких преступлений, как утверждают в МВД, также растет — более 44 тыс. пойманных злоумышленников, что аж на 84% превышает показатель 2018 г. Однако еще в начале года первый замминистра внутренних дел Александр Горовой посетовал, что полиция оказалась не готова к «взрывному росту киберпреступности». Видимо, по этой причине в недрах Следственного департамента и территориальных органов предварительного следствия МВД России были созданы спецподразделения для борьбы с ней. Кстати, в декабре прошлого года отделом по расследованию преступлений в сфере высоких технологий обзавелся и Следственный комитет России.
Однако усилий спецслужб будет явно недостаточно, если не повышать киберграмотность интернет-пользователей. Как установила Positive Technologies, опросив 38 крупных госорганизаций и предприятий с численностью сотрудников более 1 тыс. человек, 81% корпоративных сетей оказались заражены вирусами, в 55% завелись майнеры, «добывающие» криптовалюту, 28% — программы, транслирующие спам-рекламу, а в 24% — шпионское ПО. Виноваты в этом оказались не только рядовые сотрудники, но и менеджеры, бесконтрольно скачивающие фильмы и музыку с торрентов, устанавливающие на рабочий компьютер вайбер и скайп, использующие VPN-соединение и прокси-серверы, простые пароли, а также подключающиеся к удаленному рабочему столу. В результате такой беспечности важная и конфиденциальная информация оказывается в руках злоумышленников.
«В общей сложности в прошлом году произошло 33 случая утечки данных из финансовых организаций (речь идет только о публичных инцидентах), что почти на 58% больше, чем в 2018-м. Причем объем утечек увеличился в шесть раз — до 2,7 млн записей. В основном крадут персональные данные клиентов (почти 77% всей скомпрометированной информации) ввиду их недостаточной защиты при хранении в облачных сервисах», — говорится в исследовании InfoWatch.
По подсчетам Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), в прошлом году мошенники провернули 576,5 тыс. операций с использованием электронных средств платежа без согласия клиентов банков — физических и юридических лиц, а общая сумма таких операций превысила 6,4 млрд руб.
Средняя сумма похищенного со счетов физлиц составила 10 тыс. руб., а организаций — 152 тыс. В результате этого показатель объема незаконных транзакций в общем объеме операций, совершенных с использованием карт, достиг 2,3 коп. на 1 тыс. руб. Для сравнения: в 2018-м — 1,8 коп., а в 2017-м — 1,6 коп. Однако банки возместили клиентам всего 935 млн руб., или 15%. Низкий уровень возмещения потерь объясняется высокой долей операций, совершенных с использованием методов социальной инженерии (обмана или злоупотребления доверием), — 69%. Согласно закону «О национальной платежной системе» (161-ФЗ), банк не должен компенсировать средства, если клиент добровольно сообщил мошенникам номер карты, CVV-код и т. д.
Однако наметился и позитивный тренд: количество кибератак на банки за прошлый год сократилось в 15 раз — до 58 инцидентов с общим ущербом в 23,2 млн руб. Правда, 15 атак хакеры совершили на банкоматы, похитив оттуда 33,1 млн руб. Общий ущерб от несанкционированного доступа посторонних лиц (в том числе собственных сотрудников) к информационным системам банков составил 103,8 млн руб. Наряду с этим выросла и результативность проверочных мероприятий ЦБ: в кредитных организациях было выявлено более 1,1 тыс. различных нарушений в сфере информационной безопасности (в 2018-м — около 200). Сегодня к платформе ЦБ по обработке киберинцидентов подключились 826 участников, включая все банки и другие финансовые организации.
Риск хищения денег с банковских счетов не самый страшный по сравнению с риском взлома с целью вывода из строя объектов критической инфраструктуры и обеспечения жизнедеятельности населения — электро- и водоснабжения, транспорта и т. д. По словам замдиректора Национального координационного центра по компьютерным инцидентам Николая Мурашова, с 2015 г. сохраняется тенденция использования для D-dos-атак подсетей, составленных из устройств Интернета вещей (домашние роутеры, веб-камеры, технологии «умного» дома, средства контроля самочувствия и др.). Мало кто из пользователей уделяет внимание их защите, поэтому они взламываются и объединяются в бот-сети, а в дальнейшем используются для кибератак на другие объекты, в том числе критической информационной инфраструктуры.
Однако ключевой проблемой остается нехватка квалифицированных кадров. По словам замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталия Лютикова, в области информационной безопасности не хватает не только специалистов по безопасности аппаратных устройств, но и юристов. «Юристы, которые должны давать оценку регулирующего воздействия, не всегда понимают, что имеют в виду регуляторы отрасли, формулируя определенные требования. Необходимо адаптировать программы высшего и дополнительного образования к существующим угрозам во взаимодействии с ведущими компаниями-разработчиками», — заявил он.